Специализированная страховая компания CFC предупредила брокеров и клиентов о новом методе атаки программ-вымогателей, получившей название «BazarCall», которая нацелена на малый бизнес.
По данным внутренней группы CFC по анализу киберугроз, метод атаки «BazarCall» становится все более популярным среди известных групп вымогателей и является причиной увеличения числа заражений вредоносным ПО, наблюдаемых CFC за последние три месяца.
Уникальный метод BazarCall подрывает общепринятые меры кибербезопасности, используя фишинговое электронное письмо, которое обманом заставляет жертву позвонить в колл-центр, а не щелкнуть ссылку, и инструктирует жертву для того, чтобы загрузить вредоносное программное обеспечение и заразить свои собственные компьютеры.
Оттуда хакеры могут проводить свои атаки программ-вымогателей незамеченными.
«Заставлять жертву выполнять всю тяжелую работу — это заметный отход от более традиционных векторов хакерских атак», — говорит Том Беннетт, руководитель группы анализа киберугроз CFC. «К сожалению, в большинстве образовательных программ, посвященных фишинговым электронным письмам, не содержится предупреждений об этом типе социальной инженерии, поэтому он представляет собой серьезную новую угрозу».
По словам Беннета, на BazarCall приходилось почти 10% инцидентов с вредоносными программами, обнаруженных CFC в ее собственном портфолио за последние три месяца, но на сегодняшний день компания смогла предотвратить киберпретензии, связанные с этими заражениями.
«На сегодняшний день мы бесплатно обнаружили и удалили каждый случай этого вредоносного ПО у наших пострадавших клиентов», — продолжил Беннетт.
«Но мы все должны сохранять бдительность — киберпреступники мотивированы, хорошо финансируются и хорошо организованы. И они постоянно пересматривают свои атаки. Вот почему мы создали нашу специальную команду по кибербезопасности, чтобы помочь нашим клиентам защитить себя и предотвратить инциденты до того, как они произойдут».
Подготовлено порталом Allinsurance.kz